L’Union Européenne rappelle à l’ordre les CNIL d’Irlande et de Belgique

L’Union Européenne rappelle à l’ordre les CNIL d’Irlande et de Belgique
Réglementaire

En ce printemps 2021, l’Union Européenne a remis en cause le fonctionnement des équivalents belges et irlandais de la Cnil. L’autorité irlandaise est dans le viseur du Parlement pour inaction face aux petits arrangements des géants du numérique. Celle de Belgique violerait le RGPD parce que certains de ses membres exerceraient une autorité dans le domaine politique.

L’Union Européenne hausse le ton contre les Cnil d’Irlande et de Belgique. Fin mai 2021, le Parlement Européen a ainsi voté une résolution appelant la Commission Européenne a lancer une procédure pour sanction contre la Data Protection Commission (DPC), l’autorité irlandaise.

La Cnil irlandaise accusé d’inaction face aux géants du numérique

Les parlementaires européens lui reprochent son inaction, qui empêche une bonne régulation des géants du numérique, qui ont presque tous leur siège social à Dublin, pour des raisons fiscales (l’Irlande propose le taux d’impôt sur les entreprises le plus bas de l’Union).

En effet, toute plainte sur les agissements de ces entreprises est traitée par l’autorité du pays où est situé leur siège, en l’occurrence la DPC, qui semble fermer les yeux trop souvent sur différentes dérives.

Manque d’indépendance de la Cnil de Belgique

Le 9 juin 2021, la Commission Européenne a également lancé une procédure contre la Belgique pour violation du RGPD. En effet, certains membres de l’Autorité de Protection des Données belge (APD) « ne peuvent être considérés comme à l’abri de toute influence extérieure parce qu’ils rendent compte à un comité de gestion dépendant du gouvernement belge, participent à des projets gouvernementaux sur la recherche des contacts dans le cadre du Covid-19 ou sont membres du Comité de la sécurité de l’information », expose la Commission dans un communiqué.

Plusieurs membres de l’APD participent ainsi à différents projets gouvernementaux sur le numérique. Ce qui est en opposition avec l’article 52 du RGPD qui impose l’indépendance de ces autorités vis-à-vis du pouvoir politique. La Belgique a désormais deux mois pour « garantir la pleine indépendance de son autorité ». En dernier recours, la Commission pourra saisir la Cour de Justice de l’Union Européenne.